Yo solo me respondo (como es cuando esta con la cabeza caliente y otro lugar, en fin)
4.- La carpeta /data lo tengo asi: drwxrwx--- 4 adminsamba samba Es de suponerse que ningun usuario entrará porque no es parte del grupo "samba" (ouuuch!) bueno lo que hice fue un chgrp 'Domain Users' y desde el AD (usando la cuenta adminsamba) borre todos los permisos de mi carpeta raiz, y agregé "Domain Users" y les di permisos read/listar y presto! listo el chancho. Ya puedo definir permisos R/W desde Acitve Directory tienendo como fileserver Samba. Bueno espero que sirva de algo a cualquier interesado en este tema. Como lo mencionaron Yonsy y Angel, es cuestión primero de leer, jugar con permisos y luego testear Gracias nuevamente Sls El 3 de noviembre de 2010 12:21, Anthony Mogrovejo <[email protected]>escribió: > Srs. que tal, les comento mis pruebas: > > Siguiendo sus consejos, investige/lei/probè de la siguiente manera: > > 1.- Implementente en "/etc/fstab" lo siguiente: /dev/md2 /data ext3 > acl,user_xattr 1 1 (3 discos RAID 5 una particion para /data) > > 2.- Lei sobre inherit acl y lo estoy usando de la siguiente manera (adjunto > parte de mi smb.conf) > [AMBU] > comment = Folder Root Shared > path = /data > inherit acls = yes > inherit permissions = yes > map acl inherit = yes > nt acl support = yes > read only = no > browseable = no > public = no > > [Datos] > comment = Folder Shared General Lima > path = /data/LIMA > inherit acls = yes > inherit permissions = yes > map acl inherit = yes > nt acl support = yes > read only = no > browseable = yes > public = yes > > 3.- Cree un usuario en el AD: "adminsamba" y grupo "samba" y son visible > desde mi CentOS 5.5 usando *wbinfo -u* > > 4.- La carpeta /data lo tengo asi: drwxrwx--- 4 adminsamba samba > > Bueno ahora la siguiente curiosidad: me logeo usando una PC windows del > dominio con el usuario adminsamba. Ruteo mi carpeta /data, > Si le doy "clic derecho/propiedades" y empiezo a modificar los permisos, me > sale error, "no puedes hacerlo porque no tienes permisos", cheko el message > y obtengo: > > Nov 3 12:11:37 lim-prd-fs-01 smbd[18245]: [2010/11/03 12:11:37.007010, 0] > modules/vfs_posixacl.c:349(smb_acl_to_posix) > Nov 3 12:11:37 lim-prd-fs-01 smbd[18245]: smb_acl_to_posix: ACL is > invalid for set (Invalid argument) > > Ok! esta mal algo en mi carpeta /data (particion de 1.6Teras), pero, si > entro en la carpeta /datos/LIMA, en LIMA doy clic derecho/propiedades, *me > permite asignar usuarios y permisos* sin problema alguno, lo mismo pasa > con las carpetas dentro de LIMA (me permite manejar los permisos/usuarios > con clic derecho). > > Alguien me puede explicar que esta pasando?? donde estoy fallando?? > > En /data no estoy usando setfacl, pero chekeando usando getfacl para chekar > los permisos acl en la carpeta LIMA obtengo esto: > > # file: LIMA > # owner: adminsamba > # group: samba > user::rwx > group::rwx > group:domain\040users:rwx > mask::rwx > other::r-x > default:user::rwx > default:group::rw- > default:group:samba:rw- > default:mask::rwx > default:other::--- > > Espero que me puedan dar la luz a esto, estoy seguro que es algo tan simple > pero estoy con la cabeza ya sin mas.... > > Sls > > > > > > > > > El 29 de octubre de 2010 10:28, Anthony Mogrovejo > <[email protected]>escribió: > > Dres. Gracias por el dato, estoy realizando las pruebas, luego les >> comento. >> >> Sls >> >> >> >> El 28 de octubre de 2010 08:05, Yonsy Solis <[email protected]>escribió: >> >>> >>> >>> 2010/10/27 Anthony Mogrovejo <[email protected]> >>> >>> Bueno el detalle es ese: ¿cómo puedo hacer para que el AD tome a samba >>>> como FileServer, entiendase, que desde el AD yo puedo crear la carpeta en >>>> Samba(fileserver), modificar permisos (setfacl), manejar grupos de acceso y >>>> demás?, se puede realizar esto o estoy volando muy "feo" ... (para variar). >>>> >>> >>> ask google "samba extendend attributes" "samba ext3 user_xattr" >>> >>> una vez configures correctamente los atributos extendidos en tu >>> filesystem en linux y coloques los parametros file mask/directory mask >>> correctos en tu samba, lo q pides se podra realizar sin ningun problema. >>> >>> -- >>> Yonsy Solis >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >> >> >> >> -- >> Anthony Mogrovejo >> cel 01-995319333 >> Consultor IT >> Linux User # 433253 >> Ubuntu User # 9562 >> www.anferinux.blogspot.com >> twitter: @kde_tony >> ----------------------------------------------------- >> > > > > -- > Anthony Mogrovejo > cel 01-995319333 > Consultor IT > Linux User # 433253 > Ubuntu User # 9562 > www.anferinux.blogspot.com > twitter: @kde_tony > ----------------------------------------------------- > -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony -----------------------------------------------------
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
